|
|
Dispečerské řízení měnírny MHD
Madzia, Adam ; Arm, Jakub (oponent) ; Bradáč, Zdeněk (vedoucí práce)
Tato práce se zabývá dispečerským řízením měníren MHD. Je zde proveden průzkum firem, které vytváří dispečerské řízení měníren pro MHD a popis technologie, kterou k tomu využívají. Následně je navržena struktura celkového systému řízení, popis jednotlivých použitých komponentů a návrh struktury komunikačních rozhraní s definicí jednotlivých využitých komunikačních protokolů. V další části je vytvořena simulace měnírny na PLC a vizualizace pro HMI panel představující její lokální řízení. V předposlední části byl proveden návrh a realizace systému ukládání dat pomocí databázového nástroje Firebird a SCADA softwaru Promotic. Závěr práce obsahuje realizaci SCADA aplikace pro dispečerské pracoviště.
|
|
|
Generování provozu IoT sítí a detekce bezpečnostních incidentů
Pristaš, Ján ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Hlavným cieľom mojej bakalárskej práce je navrhnúť a vytvoriť systém generujúci prevádzku IoT sietí, vytváranie bezpečnostných incidentov na túto sieť a ich detekovanie. Prvá časť popisuje základné princípy IoT sietí, SCADA systémov a komunikačné protokoly IEC 60870-5-104 a DLMS/COSEM. Následne sú popísané priemyselné nástroje na emuláciu prevádzky SCADA systémov využívajúc skúmané protokoly. V ďalšej časti je popísaná bezpečnosť týchto systémov, spolu s rizikami, ktorým čelia. Na základe týchto informácií bol navrhnutý a implementovaný nástroj umožňujúci simulovať rozne typy útokov na SCADA systémy a sledovať ich reakcie. Posledná časť práce je venovaná možnostiam detekcie rôznych typov útokov a spôsobu ochrany sietí pred nimi.
|
|
| |
|
|
Emulation of Attacks on SCADA/ICS Communication
Grofčík, Peter ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
The goal of this master's thesis is to emulate suitable network attacks on the control communication of ICS/SCADA systems with a subsequent design and implementation that can detect them. The first part of the work consists of categorization and acquaintance with individual types of attacks on industrial networks. Using classified datasets combined with a research of available datasets, in the next chapter I describe the selection of suitable attacks, which are at least indirectly related to control communication and are also feasible on virtual devices that are communicating using the IEC104 protocol, which I chose for my work. I then perform the selected attacks and record their progress in a set of PCAP files. Those files form the input for the next part that concerns anomaly detection using statistical methods.
|
|
|
Rozpoznávání energetických protokolů pomocí umělé inteligence
Racka, Jan ; Holasová, Eva (oponent) ; Bohačík, Antonín (vedoucí práce)
Diplomová práce je zaměřena na klasifikaci zabezpečeného síťového provozu energetických protokolů pomocí konvoluční neuronové sítě. V teoretické části je rozebrána problematika neuronových sítí a jejich využití při klasifikaci síťového provozu. Dále jsou rozebrány energetické protokoly Modbus, IEC 104, TASE.2, DNP3, GOOSE, SMV, MMS a standard DLMS/COSEM včetně zabezpečení. V následné praktické části je realizována konvoluční neuronová síť sloužící k rozpoznání zmíněných protokolů v jejich zabezpečených variantách. Pro natrénovaní sítě byly použity záznamy nezabezpečeného provozu z veřejně dostupných repositářů, ze simulátorů provozu daných protokolů a ze zachycených dat v energetickém polygonu. Pro získání zabezpečeného provozu byly vyvinuty TLS a GOOSE konvertory zajišťující jednotný přístup v zabezpečení protokolů. Výsledný zabezpečený provoz byl předzpracován do dvojrozměrného formátu a předložen k učení neuronové síti. Vstupní obraz byl vytvořen z aplikačních částí paketů relace energetického protokolu a naformátován do velikosti 28 × 28 bajtů. Výsledná přesnost sítě na testovacích datech byla 95,75 %. Dále byla síť testována na reálném provozu v energetickém polygonu, kde byla schopna některé protokoly správně rozeznat. Následně byl v rámci dílčího cíle práce vyvinut klasifikátor provozního stavu stanice komunikující pomocí IEC 104 s TLS. Klasifikátor byl tvořen konvoluční neuronovou sítí s definovaným dvojrozměrným vstupním obrazem. Obraz byl složen z informací pětice po sobě jdoucích paketů. Informace byly vytvořeny z mezičasu příchodu mezi pakety, z délky TLS zašifrovaných aplikačních dat a ze zašifrovaných aplikačních dat do velikost 64 B. Pro získání dostatku dat pro trénování konvoluční sítě byl vyvinut simulátor charakteristických zpráv pro jednotlivé stavy. Po ukončení učící fáze byla vykázána přesnost klasifikátoru 43,05 % na testovacích datech. Dále byl klasifikátor testován na samotné testované stanici. Pomocí klasifikátoru byl rozeznán běžný provoz stanice od událostí, avšak v případě událostí podobného charakteru docházelo k záměnám.
|
|
|
Tester kybernetické bezpečnosti prvků používaných v průmyslových sítích a energetice
Březina, Jiří ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou analýzy zabezpečení protokolu DLMS/COSEM a využití těchto zranitelností v reálném prostředí prvků Smart Gridu. Práce se v úvodu zaměřuje na popis energetických sítí v minulosti i v současnosti a přibližuje tak čtenáři prostředí moderních energetických síti a chytrých prvků v ní využívaných. Následuje podrobné rozebrání komunikačních protokolů, které v těchto sítích pracují, a to od staršího a více průmyslověji založeného protokolu Modbus, přes sadu protokolů IEC 60870 až po dnes nejčastěji využívaný protokol DLMS/COSEM. V práci jsou také shrnuty nejběžnější současné modely útoků na zranitelnosti protokolu DLMS/COSEM. Cílem práce realizace testeru, který otestuje bezpečnost chytrých prvků energetických sítí především na zranitelnosti popsané v práci. Tester se primárně zaměřuje na zranitelnost útoku zahlcením a opakováním a vyhodnocení provedení těchto útoků v laboratorním prostředí.
|
|
|
Emulation of Attacks on SCADA/ICS Communication
Grofčík, Peter ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
The goal of this master's thesis is to emulate suitable network attacks on the control communication of ICS/SCADA systems with a subsequent design and implementation that can detect them. The first part of the work consists of categorization and acquaintance with individual types of attacks on industrial networks. Using classified datasets combined with a research of available datasets, in the next chapter I describe the selection of suitable attacks, which are at least indirectly related to control communication and are also feasible on virtual devices that are communicating using the IEC104 protocol, which I chose for my work. I then perform the selected attacks and record their progress in a set of PCAP files. Those files form the input for the next part that concerns anomaly detection using statistical methods.
|
|
|
Dispečerské řízení měnírny MHD
Madzia, Adam ; Arm, Jakub (oponent) ; Bradáč, Zdeněk (vedoucí práce)
Tato práce se zabývá dispečerským řízením měníren MHD. Je zde proveden průzkum firem, které vytváří dispečerské řízení měníren pro MHD a popis technologie, kterou k tomu využívají. Následně je navržena struktura celkového systému řízení, popis jednotlivých použitých komponentů a návrh struktury komunikačních rozhraní s definicí jednotlivých využitých komunikačních protokolů. V další části je vytvořena simulace měnírny na PLC a vizualizace pro HMI panel představující její lokální řízení. V předposlední části byl proveden návrh a realizace systému ukládání dat pomocí databázového nástroje Firebird a SCADA softwaru Promotic. Závěr práce obsahuje realizaci SCADA aplikace pro dispečerské pracoviště.
|
|
|
Generování provozu IoT sítí a detekce bezpečnostních incidentů
Pristaš, Ján ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Hlavným cieľom mojej bakalárskej práce je navrhnúť a vytvoriť systém generujúci prevádzku IoT sietí, vytváranie bezpečnostných incidentov na túto sieť a ich detekovanie. Prvá časť popisuje základné princípy IoT sietí, SCADA systémov a komunikačné protokoly IEC 60870-5-104 a DLMS/COSEM. Následne sú popísané priemyselné nástroje na emuláciu prevádzky SCADA systémov využívajúc skúmané protokoly. V ďalšej časti je popísaná bezpečnosť týchto systémov, spolu s rizikami, ktorým čelia. Na základe týchto informácií bol navrhnutý a implementovaný nástroj umožňujúci simulovať rozne typy útokov na SCADA systémy a sledovať ich reakcie. Posledná časť práce je venovaná možnostiam detekcie rôznych typov útokov a spôsobu ochrany sietí pred nimi.
|
|
| |
host ::
RSS.